留给英伟达的时间不多了。
窃取英伟达1TB数据的黑客组织Lapsus$提出一项要求:
必须在美国时间3月4日(北京时间5日下午4点)结束前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。
上周,一个名为Lapsus$的勒索软件组织声称,他们成功黑进英伟达的公司网络,并窃取了大量硬件原理图和软件源代码,其中包括英伟达尚未发布的RTX 3090 Ti。
然后Lapsus$向英伟达提出,删除所有30系显卡驱动中对挖矿功能的限制。
本周二,看似为矿工说话的Lapsus$改变了要求,也就是开源显卡驱动。
于是网上出现了神奇的一幕:原本势不两立的矿工和玩家,现在竟然携起手来一起吃瓜。
甚至还有网友为矿工叫好:
更没想到的是,已经足够戏剧性的事件,今早又来了一波转折。
Lapsus$给英伟达送来了一个好消息和一个坏消息。
好消息是,他们可能推迟泄露机密数据的时间。
坏消息是,他们正在与买家谈判,准备以100万美元的价格把数据卖出去。
此刻老黄的心里不知是什么滋味。
2月26日,英国《每日电讯报》最先报道了英伟达被黑的消息。
之后英伟达承认在2月23日遭到了黑客攻击。
黑客组织Lapsus$声称对此次攻击负责,还表示已拥有1TB的英伟达专有数据,并上传了员工的邮箱和密码。
Lapsus$在业内并不太知名,他们第一次用勒索软件攻击是在去年12月,当时他们攻击了巴西卫生部,窃取了50TB 的数据,包括巴西公民的疫苗接种信息。
后来,Lapsus$还攻击过葡萄牙的一家媒体公司和南美的电信公司。
英伟达是他们成功攻击的第一家科技巨头。
上周末,Lapsus$在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近20GB,不过下载地址已经被封。
但是已经下载到数据的网友对内容进行分析,发现了许多重要数据。
比如英伟达将发布的40系列显卡中的旗舰代号AD102,具有384位总线、显存24GB,二级缓存来到了96MB。
英伟达的超分辨率技术DLSS的头文件也遭到泄露。
Lapsus$还掌握了7.1万名英伟达员工的电子邮件和密码,据称英伟达已经在内部要求员工更新密码。
以上只是泄露数据的冰山一角,Lapsus$说只要英伟达满足他们的要求,他们就会删除一个hw大文件夹,那里面有英伟达显卡的原理图、源代码。
近年来,英伟达可谓把用户得罪个遍。
由于挖取加密货币的“矿老板”们拿走了大量显卡,导致显卡价格飙升,玩家一卡难求。
因此,英伟达更新GPU驱动,加入了LHR,即哈希速率限制(Lite Hash Rate),以限制挖矿速率,希望让更多显卡能流入到玩家手中。
实际上,此举并没有缓解显卡奇缺的状况,矿工们也没占到便宜,可以说是把两边都得罪了。
至于显卡驱动的问题,还要追溯到10年前。
因为英伟达GPU对开源操作系统Linux支持不佳,Linux之父Linus Torvalds在2012年的一次演讲中大骂“fxxk NVidia”,还摆出了著名的手势。
无论英伟达满足黑客的哪个要求,矿工和玩家总有一个是赢家,所以就出现了两大敌对阵营携手吃瓜的奇景。
而黑客组织Lapsus$手中的料足够猛,更引起了广大网友的好奇。
当媒体向英伟达询问是否会满足黑客要求,英伟达只是给出简短的官方声明,并未表示是否会满足黑客要求。
而这起事件中,最无辜的恐怕是任天堂了。
泄露数据显示英伟达正在给任天堂下一代游戏机开发芯片。
数据中已经被确认包含为任天堂开发的DLSS技术源代码,此外还包含许多对“NVN2”的引用,而NVN是Switch使用的Tegera X1芯片代号。
所以“NVN2”会是Switch Pro吗?任天堂玩家表示有盼头了。
参考链接:
[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password